Amazon Virtual Private Cloud(VPC) 솔루션은 AWS 클라우드 인프라의 AWS 모범 사례를 기반으로 가상 네트워킹 기초를 제공합니다. AWS 서비스 및 기타 리소스를 시작할 수 있는 퍼블릭 및 프라이빗 서브넷을 사용하여 가상 프라이빗 네트워크(VPC)를 구축합니다.
이 솔루션을 자체 배포의 구성 요소로 사용하세요. 필요에 따라 확장 또는 축소하고 다른 인프라 구성 요소 및 소프트웨어 계층을 추가할 수 있습니다.
-
구축할 내용
-
배포 방법
-
비용 및 라이선스
-
구축할 내용
-
이 AWS 솔루션은 다음을 설정합니다.
- 가용 영역 2~4개에 걸쳐 있는 고가용성 아키텍처
- AWS에서 자체 가상 네트워크를 제공하기 위해 AWS 모범 사례에 따라 퍼블릭 및 프라이빗 서브넷으로 구성된 VPC. 이 VPC는 도메인 이름 시스템(DNS) 확인을 제공합니다.
- 퍼블릭 서브넷의 경우:
- 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위한 관리형 네트워크 주소 변환(NAT) 게이트웨이
- 각 가용 영역 전용의 사용자 지정 네트워크 액세스 제어 목록(ACL)
- 단일 라우팅 테이블(표시되지 않음): 퍼블릭 서브넷은 모두 동일한 인터넷 게이트웨이를 인터넷과 통신하는 유일한 경로로 사용하기 때문
- 프라이빗 서브넷의 경우:
- 각 가용 영역 전용의 사용자 지정 ACL
- VPC 내부 및 외부의 트래픽 흐름을 제어하도록 구성된 각 프라이빗 서브넷에 대한 독립 라우팅 테이블(표시되지 않음)
- 환경의 증가를 지원하기 위한 추가 서브넷용 예비 용량
- Amazon Simple Storage Service(S3)를 위한 VPC 게이트웨이 엔드포인트. 이 엔드포인트를 사용하면 인터넷 게이트웨이, NAT 게이트웨이 또는 가상 프라이빗 게이트웨이 없이 Amazon S3에 안전하고 안정적으로 연결할 수 있습니다.
-
배포 방법
-
이 AWS 솔루션을 배포하려면 다음 단계가 포함된 배포 가이드의 지침을 따르세요.
- AWS 계정에 로그인합니다. 계정이 없는 경우 https://aws.amazon.com에서 가입하세요.
- AWS 솔루션을 시작합니다. 배포하는 데 약 5분이 걸립니다. 스택을 생성하기 전에 상단 도구 모음에서 AWS 리전을 선택합니다.
- 다른 서비스 또는 애플리케이션을 추가합니다.
배포를 사용자 지정하기 위해 리소스 분산에 사용할 가용 영역 수를 선택하고 서브넷 조각화 및 VPC 크기 조정을 재구성하고 사용자 지정 네트워크 ACL을 사용하여 추가 프라이빗 서브넷을 생성할 수 있습니다.
Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.
- AWS 계정에 로그인합니다. 계정이 없는 경우 https://aws.amazon.com에서 가입하세요.
-
비용 및 라이선스
-
이 참조 배포를 실행하는 동안 사용되는 AWS 서비스 및 서드 파티 라이선스 비용은 고객이 부담해야 합니다. 솔루션 사용에 따른 추가 비용은 없습니다. 이 솔루션에는 라이선스 요구 사항이 없습니다.
이 솔루션의 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 이러한 일부 설정에 따라 배포 비용이 달라집니다. Amazon VPC 요금을 포함한 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.
팁: 솔루션 배포 후 솔루션 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 생성합니다. 이 보고서는 계정의 Amazon Simple Storage Service(S3) 버킷에 대한 과금 지표를 제공합니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 보고서에 대한 자세한 내용은 AWS Cost and Usage Report란 무엇인가요?를 참조하세요.
